Безпека центрів обробки даних є важливою проблемою в будь-який час, але зараз, коли світ бореться з пандемією COVID-19, вона, мабуть, ще більш актуальна. Як фахівець з центрів обробки даних, про які загрози кібербезпеки вам слід особливо пам'ятати в цей час? Ось чотири питання, на які варто звернути увагу:
1. Криптомайнери зламують процесори
Зловмисний криптомайнінг - також відомий як криптоджекінг - відбувається, коли кіберзлочинець використовує потужність центрального процесора (ЦП) пристрою для майнінгу криптовалют. Майнінг криптовалют вимагає значних ресурсів центрального процесора, і з ростом популярності таких криптовалют, як біткойн, хакери звертають увагу на методи незаконного отримання доступу до процесорів.
Європейські суперкомп'ютери, які використовуються для досліджень COVID-19, вийшли з ладу через криптомайнінгові атаки на академічні центри обробки даних. Зловмисники увійшли в систему зі зламаних мереж Краківського університету, Шанхайського університету Цзяотун і Китайської науково-технічної мережі. Деякі звіти припускають, що обмін обліковими даними між установами, можливо, полегшив хакерам завдання хаосу.
Співробітники дата-центру повинні бути в курсі незвичайних змін при роботі з комп'ютерним обладнанням, таких як зниження продуктивності і затримки виконання команд. Встановлення унікальних та надійних паролів також може зменшити ймовірність таких атак.
2. Прогалини в безпеці через те, що другорядні працівники працюють з дому
Співробітники центрів обробки даних, які безпосередньо працюють з обладнанням, як правило, є важливими, тому вони продовжуватимуть ходити на роботу, незважаючи на широкомасштабні карантинні обмеження, спрямовані на стримування поширення коронавірусу. Однак деякі центри обробки даних почали дозволяти всім іншим співробітникам працювати з дому. До цієї групи можуть належати, наприклад, працівники відділів маркетингу, продажів та обслуговування клієнтів.
На жаль, для багатьох продуктивна робота з дому - це важкий перехідний період. Пристосовуючись до нових умов, дехто може забути дотримуватися звичних процедур безпеки, а дехто не знає, як отримати доступ до додатків, пов'язаних з безпекою, з дому. Навчання співробітників є важливою частиною підтримки безпеки центру обробки даних. Провайдери повинні розглянути можливість проведення спеціальних семінарів для віддалених працівників, щоб навчити їх, як залишатися в безпеці вдома, а також підвищити обізнаність про нові загрози.
Ще один практичний спосіб підтримувати високий рівень безпеки - поширювати інформацію про те, як оновлювати операційні системи та програмне забезпечення. Наприклад, робота на ноутбуці зі старими програмами може полегшити хакерам доступ до комп'ютера і скомпрометувати його.
3. Атаки шкідливого програмного забезпечення InfoStealer
Атаки шкідливих програм можуть бути настільки серйозними, що виводять з ладу цілі інтернет-інфраструктури. Дослідники з Lastline зосередилися на конкретному різновиді шкідливого програмного забезпечення під назвою InfoStealer. Як ви можете здогадатися з назви, воно може записувати натискання клавіш, робити скріншоти та активувати веб-камеру користувача, серед іншого. Таким чином, кіберзлочинці можуть шпигувати за користувачами, які нічого не підозрюють, і отримувати конфіденційні дані, що дозволяють здійснювати проникнення в майбутньому.
Компанія розгорнула датчики у своїх американських та міжнародних центрах обробки даних, щоб отримати уявлення про те, як COVID-19 спричинив зростання загроз кібербезпеки InfoStealer. Дослідження Lastline, яке тривало з 1 березня по 1 квітня, показало, що в цей період було багато днів, коли кіберзлочинці розгортали кілька типів шкідливого програмного забезпечення InfoStealer. Ця тенденція означає, що ефективні практики кібербезпеки для центрів обробки даних повинні бути в курсі численних загроз цієї категорії.
Загроза не є унікальною для працівників центрів обробки даних, але оскільки цей тип шкідливого програмного забезпечення стає все більш поширеним, він має значний потенціал для впливу на цей сектор, а також на багато інших галузей. Дослідження Lastline показало, що хакери націлені на широкий спектр популярних браузерів, сервісів протоколів передачі файлів (FTP) і поштових клієнтів. Кіберзлочинці також часто вбудовували шкідливе програмне забезпечення у вкладення, призначені для передачі термінових повідомлень, наприклад, пов'язаних з COVID-19.
Виявлене зростання кількості шкідливого програмного забезпечення InfoStealer дає фахівцям з безпеки центрів обробки даних чудову нагоду нагадати всім співробітникам, щоб вони ніколи не завантажували дивні вкладення. Керівники центрів обробки даних можуть розглянути можливість створення нового протоколу, щоб уникнути цієї загрози кібербезпеці. Коли працівники отримують електронні листи від незнайомих відправників, які наполягають на виконанні термінових дій, вони можуть повідомити когось із команди безпеки центру обробки даних для отримання додаткової консультації, а не негайно підкорятися.
4. Перебої, що виникають через недостатню безпеку ЦОД
Центри обробки даних допомагають людям здійснювати покупки в Інтернеті, спілкуватися з близькими та залишатися продуктивними під час пандемії коронавірусу. Вони також підтримують веб-сайти, які поширюють авторитетну інформацію від національних урядів. Атака, що сталася 18 лютого, показала, що може статися, коли кібербезпека центрів обробки даних є недостатньою.
Кіберзлочинці організували злом брандмауера в центрі обробки даних, пов'язаному з урядом Руанди. Це призвело до виведення з ладу кількох державних і приватних веб-сайтів, у тому числі веб-сайтів президента та збройних сил країни. У 2016 році хакери також скомпрометували роботу уряду країни. Тоді хакери атакували програмне забезпечення для відеоконференцій, яке використовували місцеві органи влади, і створили дамп даних, що містив конфіденційні дані.
Окрім того, що кібератаки на центри обробки даних можуть призвести до перебоїв у наданні послуг, вони також можуть спричинити втрату довіри клієнтів до своїх провайдерів. Клієнти хочуть бути впевненими, що бренди центрів обробки даних вжили всіх необхідних запобіжних заходів, щоб зменшити кількість перебоїв у роботі - пов'язаних з кіберзлочинністю чи іншими причинами.
Вам слід ретельно вивчити поточну інфраструктуру центру обробки даних на предмет наявності слабких місць у системі безпеки і, за можливості, усунути їх. Злочинці, які в основному діють в Інтернеті, шукають способи спричинити найбільший хаос своїми діями. Додатковий стрес, спричинений COVID-19, може полегшити їм проведення успішних атак, особливо якщо центри обробки даних намагаються пристосуватися до нових умов, які створив коронавірус.
Немає часу на самозаспокоєння
Наведені тут чотири загрози ілюструють, чому підтримка безпеки в дата-центрі має вирішальне значення, особливо зараз. Люди неймовірно залежать від веб-сайтів, які підтримують центри обробки даних, і будь-які проблеми з кібербезпекою можуть порушити або обмежити їхній доступ.
Ukrainian 
English 
French 
German 
Italian 
Spanish 
Czech 
Polish